CWmike piše "Nekoliko Google sigurnosti inženjeri su uzvratili tvrdi da je francuski zaštitarske tvrtke, Vupen, pronađena ranjivost u Chrome koja bi mogla pustiti napadači oteli Windows računala izvodi tvrtka pregledniku. Umjesto toga, oni inženjeri, rekao je bug Vupen iskoristiti za hack Chrome je u Adobe's Flash, koji je Google u paketu s preglednik za više od godinu dana. Google službenog položaja, međutim, nije se mijenjao od Vupen je kazao da je zaobisao ne samo preglednik je izgrađen-in 'sandbox', ali također i izbjegavanjem Windows 7 je integriran anti-iskoristiti tehnologija . Ali ostali koji rade za Google su bili sigurni da barem jedna od mana Vupen iskorišten je u Flash koda, a ne Chrome-a. 'Kao i obično, sigurnost novinari ne zamaram se činjenicom provjeriti ", rekao je Tavis Ormandy, inženjer Google sigurnosti, u cvrkut ranije u srijedu. 'Vupen neshvaćen kako sandboxing radio u Chrome, a samo je Flash bug. " Chris Evans, Google inženjer sigurnosti i Chrome tima olovo, tweeted, 'It's čitljiv sebe, ali ako to zahtijeva Flash, to nije Chrome vlastite. "
Pročitajte više ove priče na Slashdot.
Nema komentara:
Objavi komentar